ГоловнаРішення › Трьохфакторна авторизація користувачів в корпоративній мережі

Трьохфакторна авторизація користувачів в корпоративній мережі

Рішення призначене для організації захищеного доступу користувачів до операційної системи і корпоративної мережі з використанням носіїв ключової інформації компанії «АВТОР» і мережевого устаткування з підтримкою протоколів стандарту IEEE 802.1X, наприклад, програмного забезпечення і устаткування компанії «Cisco Systems».

Завдяки даному рішенню організовується можливість надання захищеного доступу до корпоративної мережі і її сервісів залежно від набору прав або групи, до якої належить той або інший користувач. Таким чином, при підключенні до бездротяної або дротяної мережі в будь-якому місці корпоративної мережі, користувач буде автоматично поміщений в той сегмент мережі, який визначений політиками групи і до якого прив'язаний його обліковий запис в Active Directory.

Доступ до певного сегменту корпоративної мережі і її сервісів надається користувачеві на підставі наступних чинників:

  1. наявність носія ключової інформації;
  2. перевірка достовірності користувача на мережевому устаткуванні по протоколу EAP-TLS стандарту;
  3. знання пін-коду доступу до НКІ.

Загальна схема рішення представлена на рисунку нижче:

Для організації даного рішення необхідна наявність наступних компонентів:

  • носії ключової інформації (CryptoCard-337, SecureToken-337 или SecureToken-337 mini);
  • мережеве устаткування з підтримкою протоколів стандарту IEEE 802.1X (наприклад, устаткування компанії «Cisco Systems»);
  • клієнтське програмне забезпечення на робочій станції користувача реалізовує протоколи стандарту IEEE 802.1X (наприклад, Cisco AnyConnect Secure Mobility Client);
  • сервер автентифікації (RADIUS сервер RADIUS сервер, наприклад, система контролю доступу Cisco ISE);
  • Active Directory;
  • Центр сертифікації ключів (Microsoft Windows Certification Authority, CRYPTOKDC та інші).

Для забезпечення максимального рівня безпеки в даному рішенні застосовуються НКІ компанії «АВТОР». Процес авторизації здійснюється на підставі позитивного результату перевірки сертифікату користувача, який знаходиться на захищеному НКІ. Даний сертифікат формується центром сертифікації ключів Microsoft Windows Certification Authority відповідно до міжнародного криптографічного стандарту RSA.

Даний варіант забезпечує високий рівень захищеності доступу до корпоративної мережі, оскільки НКІ працюють в активному режимі з закритим ключем, який неможливо здобути, що унеможливлює розкрадання ключової інформації, яка використовується для авторизації користувача.